Coinbase、約7万人の顧客を標的とした3億5500万ドルのインサイダー恐喝計画で逮捕があったと主張

CoinbaseのCEOであるBrian Armstrongは、内部の贈収賄と顧客データ窃盗に関わる恐喝計画に関連して、インドで元カスタマーサポート担当者が逮捕されたことを確認しました。規制当局に対し、同社はこの事件を内部アクセスを利用した恐喝の試みとして説明しており、盗まれた顧客情報が約7万人の顧客に対するソーシャルエンジニアリング攻撃に使用されました。侵害日は2024年12月26日、不正行為は2025年5月11日に発見されました。Coinbaseは、影響を受けた顧客への修復と払い戻しに関連する費用として、2025年第2四半期と第3四半期を通じて3億5500万ドルを計上しました。この計画には、内部ツールにアクセスするためにサポート担当者に賄賂を贈るかリクルートすることが含まれており、コアな暗号インフラストラクチャが安全に保たれていてもアカウント乗っ取りにつながる可能性がある、アイデンティティ、アクセス、およびヒューマンワークフローに関連する運用上のセキュリティリスクが浮き彫りになりました。

(出典：CryptoSlate)